Поточні Правила для випуску SSL сертифікатів
Правила випуску DV та OV SSL сертифікатів
Правила випуску EV SSL сертифікатів
Правила випуску CodeSign сертифікатів
Офіційні документи сертифікатів RFC
Офіційні документи DigiCert
Книга знань
DigiCert документація
- Approved Incorporating Agencies
- DigiCert Netsure Protection Plan
- DigiCert Certificate Policy (CP)
- DigiCert Certification Practices Statement (CPS)
- DigiCert Certificate Profiles
- DigiCert Certificate Policy (CP) and Certification Practices Statement (CPS) for Private PKI Services
- DigiCert Registration Authority Practices Statement (RPS) for Private PKI Services
- Certificate Policy (CP) for DigiCert Trust Network (STN)
- Certification Practices Statement (CPS) for DigiCert Trust Network (STN)
- Certification Practices Statement (CPS) for Thawte-branded Certificates
- Certification Practices Statement (CPS) for GeoTrust and RapidSSL
- DigiCert Trademark Usage Guidelines
- DigiCert Relying Party Agreement and Limited Warranty
- DigiCert Relying Party for User Authentication Certificates
- Modern Slavery Act Transparency Statement
Поточна DigiCert online документація
- DigiCert Certificate Terms of Use - https://content.digicert.com/certificate-terms
- DigiCert Website Terms of Use - https://www.digicert.com/security-terms/
- DigiCert Privacy Policy - https://www.digicert.com/digicert-privacy-policy/
- DigiCert Copyright Notice and Takedown Procedure - https://www.digicert.com/copyright-notice-takedown-procedure/
- DigiCert Master Reseller Agreement - https://content.digicert.com/master-reseller-agreement
- DigiCert Master Services Agreement - https://content.digicert.com/master-services-agreement
- DigiCert End User License Agreement - https://content.digicert.com/eula
- DigiCert Subscriber Agreement English - https://content.digicert.com/subscriber-agreement
Как один из крупнейших поставщиков сертификатов в мире, DigiCert пользуются доверием всех распространенных браузеров, почтовых клиентов, операционных систем и браузеров.
Як відбувається перевірка організації для отримання SSL сертифікату
Для запитів на сертифікати OV і EV галузеві стандарти вимагають від DigiCert перевірки організації, включеної в запит на сертифікат, щоб можна було випустити вам сертифікат згідно правилам SSL. Ці перевірки виконуються для того, щоб переконатися в тому, що ви є саме тією особою, яким ви себе називаєте, щоб підтвердити правосуб'єктність організації і дізнатися, чи достатньо благонадійна організація для надання їй сертифікату OV або EV TLS.
Для завершення процесу перевірки вашої організації DigiCert необхідно:
- Перевірити існування організації, включеної в ваше замовлення на сертифікат, а також її бездоганність в правовому і фінансовому відношенні.
- Підтвердити повноваження сертадміна на розміщення замовлення на сертифікат для організації.
Для підтвердження існування та статусу вашої організації DigiCert перевіряє записи про вашу компанію, такі як реєстраційні записи в місцевих органах влади, дані Dun & Bradstreet і Google Maps, а також бази даних компаній, викритих в шахрайстві і фішинг, які підпадають під державні обмеження організацій, а також стосуються антитерористичної діяльності бази даних. Крім того потрібно впевнитися в тому, що організація, яка запитує сертифікат, насправді є організацією, яка отримує сертифікат. Нижче наведені деякі з перевірених речей:
- Тип організації - встановлення типу організації, якій DigiCert надає сертифікат, наприклад, банки, університети, комерційні організації, некомерційні організації та т. д.
- Статус організації - Перевірка статусу організації і її ділової активності
- Юридична адреса - Перевірка фактичної юридичної адреси організації
- Чорні списки - Перевірка присутності організації в будь-якому зі списків \"не видавати \" щодо організацій або країни, в якій знаходиться організація.
- Списки шахраїв і зловмисників - Перевірка присутності організації в списках \"небезпечний діючий суб'єкт \"
- Справжність запиту - Підтвердження повноваження особи, що запитує сертифікат, на подачу замовлення на сертифікат для вашої організації.
Велика частина роботи по перевірці організації виконується нашими співробітниками. Проте, фахівець DigiCert з підтвердження дійсності може зв'язатися з вами з метою запиту \"що відповідає вимогам \" документа, щоб допомогти підтвердити те, що ваша організація дотримується законів і її структура відповідає чинному законодавству.
* Перевірка організації виконується в конфіденційному порядку, тут наведено декілька ключових речей, які допоможуть зрозуміти, чого слід очікувати після розміщення замовлення.
Як DigiCert підтверджує ваші повноваження?
Для підтвердження вашого повноваження на розміщення замовлення на сертифікат для організації необхідно спочатку знайти перевірений, офіційно зареєстрований номер телефону організації, а не просто будь-який телефон. Номер телефона організації повинен бути наданий довіреною третьою стороною або зазначено в незалежному списку. Потім DigiCert використовує перевірений номер телефону, щоб поспілкуватися з кимось, хто представляє організацію, наприклад, з контактною особою організації або контактною особою з технічних питань, щоб перевірити ваше повноваження на запит сертифіката для організації. DigiCert також може поспілкуватися з вами, особою, що робить запит сертифікат, якщо інші представники недоступні.
Що ви повинні зробити?
Дайте відповідь на телефонний виклик для підтвердження свого повноваження - це кращий метод * Після подачі вашого замовлення на сертифікат переконайтеся в тому, що контактна особа організації, контактна особа з технічних питань і адміністратор компанії знають про те, що ви замовили сертифікат і будь-який з них може відповісти на наш дзвінок. Повідомте їм наступне:
- Вони повинні очікувати телефонний виклик від DigiCert протягом 24 годин.
- Вони повинні бути готові відповісти на кілька запитань про вас і вашу посаду в компанії.
Якщо фахівець DigiCert з підтвердження дійсності не зможе зв'язатися безпосередньо з вами або з вашим представником за перевіреним, вказаним в відкритих джерелах номером телефону, вам буде залишено повідомлення, що містить номер телефону для зворотного виклику і код підтвердження. Простежте за тим, щоб адміністратор, контактна особа організації або контактна особа з технічних питань відповіли на повідомлення і надали код перевірки.
Якщо фахівець DigiCert з підтвердження особистості не може зв'язатися ні з ким з ваших представників за перевіреним, вказаним в відкритих джерелах телефонним номером організації, він може відправити повідомлення на адресу електронної пошти для планування часу, коли ми можемо передзвонити для завершення процесу перевірки.
Перевірка прав вашої організації на використання домену докладно описана на https://dvssl.com.ua